NACIONAL
LABORATORIO DE TELEMATICA
INFORME
Prctica #: 6
Realizado por:
Integrantes:
Grupo: GR1
Luis Merizalde P.
lvaro Valladares
Prctica No. 6
Tema: Anlisis de trfico en una red de rea local
Objetivo:
-
Informe:
Para la prctica se comenz utilizando el programa Wireshark, el cual nos permita visualizar el
trfico de la red de rea local del laboratorio.
Se procedi a inicializar el modo promiscuo en Wireshark para verificar el trfico de la red, en
este modo pudimos observar todo el trfico de la red completa.
Lo siguiente a realizar es hacer ping realizar ping para comprobar los paquetes enviados, por
medio de nuestro programa, en el cual se obtuvo la siguiente informacin.
Nota: en la parte inferior de cada figura podemos ver la trama enviada y en esta cada parte de
la informacin requerida subrayada.
El remitente es la maquina con una direccin MAC que se muestra en la figura con color rojo y
el destinatario es la maquina con una direccin MAC que se muestra en la figura con color verde.
Qu protocolos aparecen?
Aparecen dos protocolos que son el protocolo IP y el protocolo ICMP como se muestra a
continuacin.
En el siguiente paso se procedi a iniciar la captura en modo no promiscuo, realizando una vez
ms un ping mientras estaba en curso la captura obteniendo as la siguiente informacin.
Como podemos ver en la siguiente figura el remitente se encuentra sealado con color rojo y el
destinatario con color verde.
Qu protocolos aparecen?
Aparecen dos protocolos que son el protocolo IP y el protocolo ICMP como se muestra a
continuacin.
En el protocolo IP podemos encontrar la identificacin del paquete que se muestra en la
siguiente figura con rojo y las direcciones IP origen y destino que se muestran en azul.
Protocolo ICMP
Como resultados podemos decir que como era de esperarse, en modo no promiscuo tenemos
un nmero menor de paquetes capturados en el tiempo de ejecucin del ping, que en el modo
promiscuo.
A continuacin vamos a responder las preguntas correspondientes a los paquetes enviados con
el protocolo ICMP.
Protocolo ICMP
Paquete 1
En este paquete vamos a dar respuesta a las siguientes preguntas:
1.- Versin del protocolo IP?
Como podemos observar este paquete utiliza la versin de Protocolo de Internet 4, la cual se
encuentra encerrada en la figura de color azul.
2.- Tamao total del paquete en bytes?
El tamao total del paquete es de 74 bytes esta informacin se detalla en el campo frame. Se
muestra en la figura de color rojo.
3.- Tamao de la cabecera en bytes?
La cabecera tiene un tamao de 20 bytes esta informacin forma parte del campo de Internet
Protocol, como se indica en la figura de color violeta.
4.- Protocolo al que pertenece el mensaje encapsulado en el datagrama IP?
El protocolo usado es ICMP detallado en la seccin de Flags del campo de Internet Protocol, se
muestra en la figura de color verde.
5.- Tipo de mensaje?
El tipo de mensaje podemos observarlo en el capo Type que se desglosa de la seccin de Internet
Control Message Protocol. Es una peticin (Type: 8), se detalla en la figura de color anaranjado.
6.- Direccin de Origen y Destino?
Las direcciones de origen y destino se especifican en el campo de Ethernet II, la direccin origen
o source es e0:69:95:d1:ed:88 y la direccin destino o destination es e0:69:95:c3:c7:b7, ambos
datos se sealan en la figura de color celeste.
7.- Campo Type y Code
Estos campos tambin se encuentran embebidos en el campo de Internet Control Message
Protocol, el campo Type es 8 y Code es 0, ambos se detallan en la figura de color marrn.
Tamao de la cabecera
ra
Protocolo de encapsulado de mensaje IP
Tipo de Mensaje
Paquete 2
En este paquete vamos a dar responder las siguientes preguntas:
1.- Protocolo al que pertenece el mensaje encapsulado en paquete?
El protocolo usado es ICMP detallado en la seccin de Flags del campo de Internet Protocol, se
muestra en la figura de color verde.
Tipo de Mensaje
Campo Type y Code
Paquete 3
Como podemos observar los campos se ubican de manera idntica en los siguientes paquetes.
Se utilizaran los mismos colores de figuras para la identificacin de:
-
Paquete 4
-
Tipo de mensaje: respuesta a una solicitud (Type 0), figura color anaranjado
Protocolo TCP
Una vez que reestablecemos la conexin a internet empezamos a capturar paquetes y a travs
del filtro solo buscamos los paquetes referentes al protocolo TCP, al observar los campos que
contienen el primer y el segundo paquete TCP podemos ver que en la seccin de las banderas
(flags) se activa la bandera de sincronismo (Syn: 1), esto muestra que la comunicacin se va a
iniciar por lo el tercer paquete y en adelante solo tendremos activa la bandera de confirmacin
ACK (Acknowledgment: 1) la bandera de sincronismo se desactiva (Syn: 0).
Conclusiones
Luis Merizalde P.
Con la ayuda de Wireshark pudimos observar el trafico producido en una red de rea
local, adems de los campos que se encuentra conformada una trama y las
caractersticas de la misma como por ejemplo el tipo de encapsulado, longitud de la
trama, direcciones MAC origen y destino, las direcciones IP origen y destino etc.
El protocolo TCP tiene tres pasos para la transmisin de datos y pudimos observarlos
analizando tres paquetes continuos TCP en los que las banderas se ponan en 1L, en el
primero solo en el de sincronismo, en el segundo en el de sincronismo y en el
Acknowledgment, y en el tercero solo en el Acknowledgment.
lvaro Valladares
Cuando nos encontramos en una red que no tiene salida a internet, al capturar todo el
trfico a travs del modo promiscuo podemos determinar que no se tienen paquetes
TCP capturados, si no se tiene una direccin DNS tampoco se observaran paquetes con
protocolo DNS, por lo que estos paquetes tienen relacin con la navegacin a travs de
Internet.
Bibliografa
-